Sdílet prostřednictvím


New-AzADAppCredential

Vytvoří přihlašovací údaje klíče nebo přihlašovací údaje pro heslo pro aplikaci.

Syntaxe

New-AzADAppCredential
   -ObjectId <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   -ObjectId <String>
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   -ObjectId <String>
   [-CustomKeyIdentifier <String>]
   -KeyCredentials <MicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   -ObjectId <String>
   [-CustomKeyIdentifier <String>]
   -PasswordCredentials <MicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   -CertValue <String>
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   -DisplayName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   -CertValue <String>
   -DisplayName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   -CertValue <String>
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-CustomKeyIdentifier <String>]
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-CustomKeyIdentifier <String>]
   -PasswordCredentials <MicrosoftGraphPasswordCredential[]>
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-CustomKeyIdentifier <String>]
   -PasswordCredentials <MicrosoftGraphPasswordCredential[]>
   -DisplayName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-CustomKeyIdentifier <String>]
   -PasswordCredentials <MicrosoftGraphPasswordCredential[]>
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-CustomKeyIdentifier <String>]
   -KeyCredentials <MicrosoftGraphKeyCredential[]>
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-CustomKeyIdentifier <String>]
   -KeyCredentials <MicrosoftGraphKeyCredential[]>
   -DisplayName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADAppCredential
   [-CustomKeyIdentifier <String>]
   -KeyCredentials <MicrosoftGraphKeyCredential[]>
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Vytvoří přihlašovací údaje klíče nebo přihlašovací údaje pro heslo pro aplikaci.

Příklady

Příklad 1: Vytvoření přihlašovacích údajů klíče pro aplikaci

# ObjectId is the string representation of a GUID for directory object, application, in Azure AD.
$Id = "00000000-0000-0000-0000-000000000000"
# $cert is Base64 encoded content of certificate
$credential = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.MicrosoftGraphKeyCredential" `
                                 -Property @{'Key' = $cert;
                                 'Usage'       = 'Verify';
                                 'Type'        = 'AsymmetricX509Cert'
                                 }
New-AzADAppCredential -ObjectId $Id -KeyCredentials $credential

Vytvoření přihlašovacích údajů klíče pro aplikaci s ID objektu $Id

Příklad 2: Vytvoření přihlašovacích údajů hesla pro aplikaci

# ApplicationId is AppId of Application object which is different from directory id in Azure AD.
Get-AzADApplication -ApplicationId $appId | New-AzADAppCredential -StartDate $startDate -EndDate $endDate

Vytvoření přihlašovacích údajů pro heslo pro aplikaci

Parametry

-ApplicationId

ID aplikace.

Typ:Guid
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ApplicationObject

Objekt aplikace lze použít jako vstup kanálu. Chcete-li vytvořit, přečtěte si část NOTES pro vlastnosti APPLICATIONOBJECT a vytvořte tabulku hash.

Typ:IMicrosoftGraphApplication
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-CertValue

Hodnota typu asymetrických přihlašovacích údajů. Představuje základní 64 kódovaný certifikát.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-CustomKeyIdentifier

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:PSObject
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-DisplayName

Zobrazovaný název aplikace.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-EndDate

Platné koncové datum použití přihlašovacích údajů. Výchozí hodnota koncového data je od dnešního dne jeden rok. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum platnosti certifikátu X509 nebo před datem platnosti certifikátu X509.

Typ:DateTime
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-KeyCredentials

přihlašovací údaje klíče přidružené k aplikaci. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti KEYCREDENTIALS a vytvořte tabulku hash.

Typ:MicrosoftGraphKeyCredential[]
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-ObjectId

ID objektu aplikace.

Typ:String
Aliasy:Id
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-PasswordCredentials

Přihlašovací údaje hesla přidružené k aplikaci. Pokud chcete vytvořit, přečtěte si část NOTES pro vlastnosti PASSWORDCREDENTIALS a vytvořte tabulku hash.

Typ:MicrosoftGraphPasswordCredential[]
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-StartDate

Platné počáteční datum použití přihlašovacích údajů. Výchozí hodnota počátečního data je dnes. U přihlašovacích údajů typu asymetrického typu musí být nastaveno na datum, kdy je certifikát X509 platný.

Typ:DateTime
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:False
Přijmout zástupné znaky:False

Vstupy

IMicrosoftGraphApplication

Výstupy

IMicrosoftGraphKeyCredential

IMicrosoftGraphPasswordCredential

Poznámky

ALIASY

KOMPLEXNÍ VLASTNOSTI PARAMETRU

Chcete-li vytvořit parametry popsané níže, vytvořte tabulku hash obsahující příslušné vlastnosti. Informace o tabulkách hash získáte spuštěním rutiny Get-Help about_Hash_Tables.

APPLICATIONOBJECT <IMicrosoftGraphApplication>: Objekt aplikace lze použít jako vstup kanálu.

  • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Název zobrazený v adresáři
  • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Klíč.
      • [Value <String>]:Hodnota.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
    • [AcceptMappedClaim <Boolean?>]: Pokud je pravda, umožňuje aplikaci používat mapování deklarací identity bez zadání vlastního podpisového klíče.
    • [KnownClientApplication <String[]>]: Používá se pro sdružování souhlasu, pokud máte řešení, které obsahuje dvě části: klientskou aplikaci a vlastní aplikaci webového rozhraní API. Pokud nastavíte ID aplikace klienta na tuto hodnotu, uživatel souhlasí pouze jednou s klientskou aplikací. Azure AD ví, že souhlas s klientem znamená implicitně souhlas s webovým rozhraním API a automaticky zřídí instanční objekty pro obě rozhraní API současně. Klient i aplikace webového rozhraní API musí být zaregistrované ve stejném tenantovi.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definice delegovaných oprávnění vystavených webovým rozhraním API reprezentovaná touto registrací aplikace. Tato delegovaná oprávnění mohou být požadována klientskou aplikací a mohou je udělit uživatelé nebo správci během souhlasu. Delegovaná oprávnění se někdy označují jako obory OAuth 2.0.
      • [AdminConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst správce, který uděluje oprávnění jménem všech uživatelů. Tento text se zobrazí v prostředích pro vyjádření souhlasu správce v rámci celého tenanta.
      • [AdminConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst správce, který uděluje oprávnění jménem všech uživatelů.
      • [Id <String>]: Jedinečný delegovaný identifikátor oprávnění uvnitř kolekce delegovaných oprávnění definovaných pro aplikaci prostředků.
      • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci oprávnění musí být tato vlastnost nastavena na true (což je výchozí). Chcete-li odstranit oprávnění, musí být tato vlastnost nejprve nastavena na hodnotu false. V tomto okamžiku může být v následném volání oprávnění odebráno.
      • [Origin <String>]:
      • [Type <String>]: Určuje, jestli má být toto delegované oprávnění považováno za bezpečné pro uživatele, kteří nejsou správci, aby souhlasili sami za sebe, nebo jestli by měl být správce vyžadován pro vyjádření souhlasu s oprávněními. Toto bude výchozí chování, ale každý zákazník si může přizpůsobit chování ve své organizaci (povolením, omezením nebo omezením souhlasu uživatele s tímto delegovaným oprávněním.)
      • [UserConsentDescription <String>]: Popis delegovaných oprávnění, jejichž účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
      • [UserConsentDisplayName <String>]: Název oprávnění, jehož účelem je číst uživatel, který uděluje oprávnění vlastním jménem. Tento text se zobrazí v prostředích souhlasu, kde uživatel souhlasí pouze jménem sebe sama.
      • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarace identity scp (scope) v přístupových tokenech. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Zobrazí seznam klientských aplikací, které jsou předem autorizované se zadanými delegovanými oprávněními pro přístup k rozhraním API této aplikace. Uživatelé nemusí souhlasit s žádnou předem autorizovanou aplikací (pro zadaná oprávnění). Jakákoli další oprávnění, která nejsou uvedená v preAuthorizedApplications (například požadována prostřednictvím přírůstkového souhlasu), však budou vyžadovat souhlas uživatele.
      • [AppId <String>]: Jedinečný identifikátor aplikace.
      • [DelegatedPermissionId <String[]>]: Jedinečný identifikátor oauth2PermissionScopes, který aplikace vyžaduje.
    • [RequestedAccessTokenVersion <Int32?>]: Určuje verzi přístupového tokenu očekávanou tímto prostředkem. Tím se změní verze a formát JWT vytvořené nezávisle na koncovém bodu nebo klientovi použitém k vyžádání přístupového tokenu. Použitý koncový bod verze 1.0 nebo v2.0 je zvolen klientem a má vliv jenom na verzi id_tokens. Prostředky musí explicitně nakonfigurovat požadovanýaccessTokenVersion, aby indikovaly podporovaný formát přístupového tokenu. Možné hodnoty pro requestedAccessTokenVersion jsou 1, 2 nebo null. Pokud je hodnota null, výchozí hodnota je 1, která odpovídá koncovému bodu v1.0. Pokud je signInAudience v aplikaci nakonfigurované jako AzureADandPersonalMicrosoftAccount, hodnota pro tuto vlastnost musí být 2.
  • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
    • [AllowedMemberType <String[]>]: Určuje, jestli se tato role aplikace může přiřazovat uživatelům a skupinám (nastavením na [Uživatel]) k jiným aplikacím (nastavením na ["Aplikace"), nebo oběma (nastavením na [Uživatel, "Aplikace"). Role aplikací podporující přiřazení k instančním objektům jiných aplikací se také označují jako oprávnění aplikace. Hodnota Application je podporována pouze u rolí aplikací definovaných v entitách aplikace.
    • [Description <String>]: Popis role aplikace. Zobrazí se při přiřazování role aplikace a pokud role aplikace funguje jako oprávnění aplikace během udělování souhlasu.
    • [DisplayName <String>]: Zobrazovaný název oprávnění, které se zobrazí v prostředí přiřazení role aplikace a souhlasu.
    • [Id <String>]: Jedinečný identifikátor role uvnitř kolekce appRoles. Při vytváření nové role aplikace musí být zadaný nový identifikátor GUID.
    • [IsEnabled <Boolean?>]: Při vytváření nebo aktualizaci role aplikace musí být nastavena na hodnotu true (což je výchozí nastavení). Chcete-li odstranit roli, musí být nejprve nastavena na hodnotu false. V tomto okamžiku může být tato role v následném volání odebrána.
    • [Value <String>]: Určuje hodnotu, která se má zahrnout do deklarací identity rolí v tokenech ID a přístupových tokenů ověřujících přiřazeného uživatele nebo instančního objektu. Nesmí být delší než 120 znaků. Povolené znaky jsou: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ a také znaky v rozsahech 0-9, A-Z a a-z. Žádný jiný znak, včetně znaku mezery, není povolený. Nesmí začínat na ..
  • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
  • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
  • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
    • [Audience <String[]>]: Vypíše cílové skupiny, které se můžou objevit v externím tokenu. Toto pole je povinné a výchozí hodnota je api://AzureADTokenExchange. Říká, co má platforma Microsoft Identity Platform přijmout v deklaraci identity aud v příchozím tokenu. Tato hodnota představuje Azure AD ve vašem externím zprostředkovateli identity a nemá žádnou pevnou hodnotu mezi zprostředkovateli identity – možná budete muset ve zprostředkovateli identity vytvořit novou registraci aplikace, která bude sloužit jako cílová skupina tohoto tokenu. Povinný:
    • [Description <String>]: Neověřený popis přihlašovacích údajů federované identity. Nepovinné.
    • [Issuer <String>]: Adresa URL zprostředkovatele externí identity a musí se shodovat s deklarací vystavitele výměny externího tokenu. Kombinace hodnot vystavitele a předmětu musí být v aplikaci jedinečná. Povinný:
    • [Name <String>]: je jedinečný identifikátor přihlašovacích údajů federované identity, který má limit znaků 120 znaků a musí být popisný pro adresu URL. Po vytvoření je neměnný. Povinný: Nelze použít hodnotu null. Podporuje $filter (eq).
    • [Subject <String>]:Požadovaný. Identifikátor úlohy externího softwaru v rámci zprostředkovatele externí identity. Podobně jako hodnota cílové skupiny nemá žádný pevný formát, protože každý zprostředkovatel identity používá vlastní – někdy identifikátor GUID, někdy identifikátor s oddělovači dvojtečky, někdy libovolné řetězce. Tato hodnota se musí shodovat s dílčí deklarací identity v tokenu předaný službě Azure AD. Kombinace vystavitele a předmětu musí být v aplikaci jedinečná. Podporuje $filter (eq).
  • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Název zobrazený v adresáři
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kolekce plánů služeb přidružených k tenantovi. Nelze použít hodnotu null.
        • [AssignedDateTime <DateTime?>]: Datum a čas, kdy byl plán přiřazen. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: Podmínka přiřazení schopností. Možné hodnoty jsou Povolené, Upozornění, Pozastaveno, Odstraněno, Uzamčeno. Podívejte se na podrobný popis jednotlivých hodnot.
        • [Service <String>]: Název služby; Například výměna.
        • [ServicePlanId <String>]: Identifikátor GUID, který identifikuje plán služby. Úplný seznam identifikátorů GUID a jejich ekvivalentní popisné názvy služeb najdete v tématu Názvy produktů a identifikátory plánů služeb pro licencování.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
        • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
        • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
        • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
        • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
        • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
        • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
        • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Přidejte různé brandingy na základě národního prostředí.
          • [BackgroundColor <String>]: Barva, která se zobrazí místo obrázku pozadí v připojeních s nízkou šířkou pásma Doporučujeme použít primární barvu loga banneru nebo barvy vaší organizace. Tuto možnost zadejte v šestnáctkovém formátu, například bílá je #FFFFFF.
          • [BackgroundImage <Byte[]>]: Obrázek, který se zobrazí jako pozadí přihlašovací stránky. Povolené typy jsou PNG nebo JPEG menší než 300 kB a nejsou větší než 1920 × 1080 pixelů. Menší obrázek sníží požadavky na šířku pásma a zkrátí načítání stránky rychleji.
          • [BackgroundImageRelativeUrl <String>]: Relativní adresa URL vlastnosti backgroundImage, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
          • [BannerLogo <Byte[]>]: Bannerová verze loga vaší společnosti, která se zobrazí na přihlašovací stránce. Povolené typy jsou PNG nebo JPEG větší než 36 × 245 pixelů. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
          • [BannerLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost bannerLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze jen pro čtení obsluhované CDN. Jen pro čtení.
          • [CdnList <String[]>]: Seznam základních adres URL pro všechny dostupné poskytovatele CDN, kteří obsluhují prostředky aktuálního prostředku. K zajištění vysoké dostupnosti požadavků na čtení se současně používá několik poskytovatelů CDN. Jen pro čtení.
          • [SignInPageText <String>]: Text, který se zobrazí v dolní části přihlašovacího pole. Můžete ho použít ke sdělení dalších informací, například telefonního čísla technické podpoře nebo právnímu prohlášení. Tento text musí být Unicode a nesmí překročit 1024 znaků.
          • [SquareLogo <Byte[]>]: Čtvercová verze loga vaší společnosti, která se zobrazí v předem připravených prostředích windows 10 (OOBE) a kdy je pro nasazení povoleno Windows Autopilot. Povolené typy jsou PNG nebo JPEG o velikosti maximálně 240 × 240 pixelů a nejsou větší než 10 kB. Doporučujeme použít průhledný obrázek bez odsazení kolem loga.
          • [SquareLogoRelativeUrl <String>]: Relativní adresa URL pro vlastnost squareLogo, která je kombinována se základní adresou URL CDN z cdnList k poskytnutí verze obsluhované CDN. Jen pro čtení.
          • [UsernameHintText <String>]: Řetězec, který se zobrazuje jako tip v textovém poli uživatelského jména na přihlašovací obrazovce. Tento text musí být Unicode bez odkazů nebo kódu a nesmí překročit 64 znaků.
          • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [BusinessPhone <String[]>]: Telefonní číslo organizace. I když se jedná o kolekci řetězců, pro tuto vlastnost lze nastavit pouze jedno číslo.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigační vlastnost pro správu konfigurace ověřování na základě certifikátů. V kolekci lze vytvořit pouze jednu instanci certificateBasedAuthConfiguration.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kolekce certifikačních autorit, které vytvoří důvěryhodný řetěz certifikátů.
          • [Certificate <Byte[]>]:Požadovaný. Zakódovaný řetězec base64 představující veřejný certifikát.
          • [CertificateRevocationListUrl <String>]: Adresa URL seznamu odvolaných certifikátů.
          • [DeltaCertificateRevocationListUrl <String>]: Adresa URL obsahuje seznam všech odvolaných certifikátů od posledního vytvoření úplného seznamu odvolání certifikátu.
          • [IsRootAuthority <Boolean?>]:Požadovaný. true Pokud je důvěryhodný certifikát kořenovou autoritou, nepravda, pokud je důvěryhodný certifikát zprostředkující autoritou.
          • [Issuer <String>]: Vystavitel certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
          • [IssuerSki <String>]: Identifikátor klíče subjektu certifikátu vypočítaný z hodnoty certifikátu. Jen pro čtení.
      • [City <String>]: Název města adresy organizace.
      • [Country <String>]: Název země/oblasti adresy organizace.
      • [CountryLetterCode <String>]: Zkratka země nebo oblasti pro organizaci ve formátu ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: Časové razítko vytvoření organizace. Hodnotu nelze upravit a automaticky se vyplní při vytvoření organizace. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
      • [Extension <IMicrosoftGraphExtension[]>]: Kolekce otevřených rozšíření definovaných pro organizaci. Jen pro čtení. Nullable.
        • [Id <String>]: Jedinečný identifikátor idenfier pro entitu. Jen pro čtení.
      • [MarketingNotificationEmail <String[]>]: Nelze použít hodnotu null.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Autorita pro správu mobilních zařízení.
      • [OnPremisesLastSyncDateTime <DateTime?>]: Čas a datum poslední synchronizace tenanta s místním adresářem. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Jen pro čtení.
      • [OnPremisesSyncEnabled <Boolean?>]: true, pokud je tento objekt synchronizován z místního adresáře; False, pokud byl tento objekt původně synchronizován z místního adresáře, ale už se nesynchronizuje. Nullable. Null, pokud tento objekt nebyl nikdy synchronizován z místního adresáře (výchozí).
      • [PostalCode <String>]: PSČ adresy organizace.
      • [PreferredLanguage <String>]: Upřednostňovaný jazyk pro organizaci. Měl by následovat kód ISO 639-1; například en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [ContactEmail <String>]: Platná e-mailová adresa SMTP pro kontakt s prohlášením o zásadách ochrany osobních údajů. Nepovinné.
        • [StatementUrl <String>]: Platný formát adresy URL začínající http:// nebo https://. Maximální délka je 255 znaků. Adresa URL, která směruje na prohlášení společnosti o zásadách ochrany osobních údajů. Nepovinné.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Nelze použít hodnotu null.
        • [CapabilityStatus <String>]: Například Povoleno.
        • [ProvisioningStatus <String>]: Příklad: Úspěch.
        • [Service <String>]: Název služby; Například AccessControlS2S
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: Název státu adresy organizace.
      • [Street <String>]: Název ulice adresy pro organizaci.
      • [TechnicalNotificationMail <String[]>]: Nelze použít hodnotu null.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kolekce domén přidružených k tomuto tenantovi. Nelze použít hodnotu null.
        • [Capability <String>]: Například e-mail, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true, pokud se jedná o výchozí doménu přidruženou k tenantovi; jinak nepravda.
        • [IsInitial <Boolean?>]: true, pokud se jedná o počáteční doménu přidruženou k tenantovi; jinak nepravda.
        • [Name <String>]: Název domény; například contoso.onmicrosoft.com.
        • [Type <String>]: Například Spravované.
      • [AddIn <IMicrosoftGraphAddIn[]>]: Definuje vlastní chování, které může spotřebová služba použít k volání aplikace v konkrétních kontextech. Například aplikace, které mohou vykreslit streamy souborů, mohou nastavit vlastnost addIns pro jeho funkce FileHandler. To umožní službám, jako je Office 365, volat aplikaci v kontextu dokumentu, na který uživatel pracuje.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: Kolekce rolí přiřazených k aplikaci. Při přiřazení rolí aplikace je možné tyto role přiřadit uživatelům, skupinám nebo instančním objektům přidruženým k jiným aplikacím. Nelze použít hodnotu null.
      • [ApplicationTemplateId <String>]: Jedinečný identifikátor applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: Název zobrazený v adresáři
      • [Description <String>]: Volitelný popis aplikace. Vrátí se ve výchozím nastavení. Podporuje $filter (eq, ne, NOT, ge, le, startsWith) a $search.
      • [DisabledByMicrosoftStatus <String>]: Určuje, jestli společnost Microsoft zakázala registrovanou aplikaci. Možné hodnoty jsou: null (výchozí hodnota), NotDisabled a DisabledDueToViolationOfServicesAgreement (důvody můžou zahrnovat podezřelé, zneužívající nebo škodlivé aktivity nebo porušení smlouvy o poskytování služeb společnosti Microsoft). Podporuje $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federované identity pro aplikace. Podporuje $expand a $filter (eq při počítání prázdných kolekcí).
      • [GroupMembershipClaim <String>]: Nakonfiguruje deklaraci identity skupin vystavenou v přístupovém tokenu uživatele nebo OAuth 2.0, který aplikace očekává. Chcete-li nastavit tento atribut, použijte jednu z následujících řetězcových hodnot: None, SecurityGroup (pro skupiny zabezpečení a role Azure AD), All (to získá všechny skupiny zabezpečení, distribuční skupiny a role adresáře Azure AD, které je přihlášený uživatel členem).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
      • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
        • [DisplayName <String>]: Popisný název klíče. Nepovinné.
        • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
        • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
        • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
        • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
        • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".
      • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
      • [Note <String>]: Poznámky týkající se správy aplikace.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v přístupovém tokenu JWT.
          • [AdditionalProperty <String[]>]: Další vlastnosti deklarace identity. Pokud v této kolekci existuje vlastnost, upraví chování volitelné deklarace identity zadané ve vlastnosti name.
          • [Essential <Boolean?>]: Pokud je hodnota pravdivá, deklarace identity zadaná klientem je nezbytná k zajištění hladkého prostředí autorizace pro konkrétní úlohu požadovanou koncovým uživatelem. Výchozí hodnota je false.
          • [Name <String>]: Název volitelné deklarace identity.
          • [Source <String>]: Zdroj (objekt adresáře) deklarace identity. Existují předdefinované deklarace identity a deklarace identity definované uživatelem z vlastností rozšíření. Pokud je zdrojová hodnota null, deklarace identity je předdefinovaná volitelná deklarace identity. Pokud je zdrojová hodnota uživatel, hodnota ve vlastnosti name je vlastnost rozšíření z objektu uživatele.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu ID JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Volitelné deklarace identity vrácené v tokenu SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [CountriesBlockedForMinor <String[]>]: Určuje dvoumísmenné kódy zemí ISO. Přístup k aplikaci bude zablokován pro podverze ze zemí uvedených v tomto seznamu.
        • [LegalAgeGroupRule <String>]: Určuje pravidlo právní věkové skupiny, které se vztahuje na uživatele aplikace. Lze nastavit na jednu z následujících hodnot: ValueDescriptionAllowDefault. Vynucuje právní minimum. To znamená, že souhlas rodičů je vyžadován pro děti v Evropské unii a Koreji.RequireConsentForPrivacyServicesEnforces Uživatel určí datum narození v souladu s pravidly COPPA. VyžadovatConsentForMinorsRequires rodičovský souhlas pro věky nižší než 18 let bez ohledu na malá pravidla země. RequireConsentForKidsRequires rodičovský souhlas pro věky nižší než 14 bez ohledu na malá pravidla země. BlockMinorsBlocks Minors from using the app.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
        • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
        • [DisplayName <String>]: Popisný název hesla. Nepovinné.
        • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
        • [KeyId <String>]: Jedinečný identifikátor hesla.
        • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Seznam oborů oprávnění OAuth2.0 a rolí aplikace, které aplikace vyžaduje ze zadaného prostředku.
          • [Id <String>]: Jedinečný identifikátor jedné z instancí oauth2PermissionScopes nebo appRole, které aplikace prostředků zveřejňuje.
          • [Type <String>]: Určuje, zda vlastnost ID odkazuje na oauth2PermissionScopes nebo appRole. Možné hodnoty jsou Obor nebo Role.
        • [ResourceAppId <String>]: Jedinečný identifikátor prostředku, ke kterému aplikace vyžaduje přístup. Mělo by to být stejné jako appId deklarované v cílové aplikaci prostředků.
      • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
      • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
        • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
        • [Description <String>]: Popis této zásady
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Název zobrazený v adresáři
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
        • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
        • [Description <String>]: Popis této zásady
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Název zobrazený v adresáři
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
        • [HomePageUrl <String>]: Domovská stránka nebo cílová stránka aplikace.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitNíGrantSettings
          • [(Any) <Object>]: Označuje, že do tohoto objektu lze přidat libovolnou vlastnost.
          • [EnableAccessTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o přístupový token pomocí implicitního toku OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: Určuje, jestli tato webová aplikace může požádat o token ID pomocí implicitního toku OAuth 2.0.
        • [LogoutUrl <String>]: Určuje adresu URL, kterou bude autorizační služba Microsoftu používat k odhlášení uživatele pomocí front-channel, back-channel nebo protokolů PROTOKOLU SAML.
        • [RedirectUri <String[]>]: Určuje adresy URL, ve kterých se posílají tokeny uživatele pro přihlášení, nebo identifikátory URI přesměrování, kde se odesílají autorizační kódy OAuth 2.0 a přístupové tokeny.
      • [DataType <String>]: Určuje datový typ hodnoty, kterou vlastnost rozšíření může obsahovat. Podporují se následující hodnoty. Nelze použít hodnotu null. Binární - 256 bajtů maximumBooleanDateTime - Musí být zadán ve formátu ISO 8601. Uloží se ve standardu UTC. Celé číslo – 32bitová hodnota. LargeInteger – 64bitová hodnota. Řetězec – maximálně 256 znaků
      • [Name <String>]: Název vlastnosti rozšíření. Nelze použít hodnotu null.
      • [TargetObject <String[]>]: Podporují se následující hodnoty. Nelze použít hodnotu null. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Popis této zásady
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
      • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Definition <String[]>]: Kolekce řetězců obsahující řetězec JSON, který definuje pravidla a nastavení zásad. Syntaxe definice se pro každý odvozený typ zásady liší. Povinný:
    • [IsOrganizationDefault <Boolean?>]: Pokud je nastavená hodnota true, aktivuje se tato zásada. Pro stejný typ zásad může existovat mnoho zásad, ale jako výchozí nastavení organizace je možné aktivovat jenom jednu zásadu. Nepovinná výchozí hodnota je false.
    • [Description <String>]: Popis této zásady
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Název zobrazený v adresáři
  • [IdentifierUri <String[]>]: Identifikátory URI, které identifikují aplikaci v rámci tenanta Azure AD, nebo v rámci ověřené vlastní domény, pokud je aplikace víceklientské. Další informace najdete v tématu Objekty aplikací a instanční objekty. Libovolný operátor je vyžadován pro výrazy filtru u vlastností s více hodnotami. Nelze použít hodnotu null. Podporuje $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: Určuje, jestli tato aplikace podporuje ověřování zařízení bez uživatele. Výchozí hodnotou je hodnota false.
  • [IsFallbackPublicClient <Boolean?>]: Určuje záložní typ aplikace jako veřejný klient, například nainstalovanou aplikaci spuštěnou na mobilním zařízení. Výchozí hodnota je false, což znamená, že záložní typ aplikace je důvěrný klient, jako je webová aplikace. Existují určité scénáře, kdy Azure AD nemůže určit typ klientské aplikace. Například tok ROPC, ve kterém je aplikace nakonfigurovaná bez zadání identifikátoru URI přesměrování. V takových případech Azure AD interpretuje typ aplikace na základě hodnoty této vlastnosti.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kolekce přihlašovacích údajů klíče přidružených k aplikaci. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: Hlavní logo aplikace. Nelze použít hodnotu null.
  • [Note <String>]: Poznámky týkající se správy aplikace.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kolekce přihlašovacích údajů hesel přidružených k aplikaci. Nelze použít hodnotu null.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Určuje prostředky, ke kterým aplikace potřebuje přístup. Tato vlastnost také určuje sadu oborů oprávnění OAuth a aplikačních rolí, které potřebuje pro každý z těchto prostředků. Tato konfigurace přístupu k požadovaným prostředkům řídí prostředí souhlasu. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: Určuje účty Microsoft, které jsou podporovány pro aktuální aplikaci. Podporované hodnoty jsou: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Další informace najdete v následující tabulce. Podporuje $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: Vlastní řetězce, které lze použít ke kategorizaci a identifikaci aplikace. Nelze použít hodnotu null. Podporuje $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Určuje id klíče veřejného klíče z kolekce keyCredentials. Při konfiguraci azure AD šifruje všechny tokeny, které generuje, pomocí klíče, na který tato vlastnost odkazuje. Kód aplikace, který přijímá šifrovaný token, musí k dešifrování tokenu použít odpovídající privátní klíč, aby ho bylo možné použít pro přihlášeného uživatele.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies přiřazené k této aplikaci. Podporuje $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication

KEYCREDENTIALS <MicrosoftGraphKeyCredential[]>: přihlašovací údaje klíče přidružené k aplikaci.

  • [CustomKeyIdentifier <Byte[]>]: Vlastní identifikátor klíče
  • [DisplayName <String>]: Popisný název klíče. Nepovinné.
  • [EndDateTime <DateTime?>]: Datum a čas vypršení platnosti přihlašovacích údajů. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
  • [Key <Byte[]>]: Hodnota přihlašovacích údajů klíče. Měla by to být základní hodnota kódovaná 64.
  • [KeyId <String>]: Jedinečný identifikátor (GUID) pro klíč.
  • [StartDateTime <DateTime?>]: Datum a čas, kdy se přihlašovací údaje stanou platnými. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z
  • [Type <String>]: Typ přihlašovacích údajů klíče; například "Symetrické".
  • [Usage <String>]: Řetězec, který popisuje účel, pro který lze klíč použít; Například "Ověřit".

PASSWORDCREDENTIALS <MicrosoftGraphPasswordCredential[]>: Přihlašovací údaje hesla přidružené k aplikaci.

  • [CustomKeyIdentifier <Byte[]>]: Nepoužívejte.
  • [DisplayName <String>]: Popisný název hesla. Nepovinné.
  • [EndDateTime <DateTime?>]: Datum a čas, kdy vyprší platnost hesla reprezentovaná ve formátu ISO 8601 a je vždy v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.
  • [KeyId <String>]: Jedinečný identifikátor hesla.
  • [StartDateTime <DateTime?>]: Datum a čas, kdy se heslo stane platným. Typ časového razítka představuje informace o datu a čase pomocí formátu ISO 8601 a vždy je v čase UTC. Například půlnoc UTC 1. ledna 2014 je 2014-01-01T00:00:00Z. Nepovinné.